Mit der geplanten Etablierung eines anwendungsübergreifenden Rollenkonzepts und der Festlegung der hierfür notwendigen Prozesse, macht die W&W-Gruppe einen wichtigen Schritt zu einem noch wirkungsvolleren Identity- und Access-Management. Dazu wurden relevante Systeme und Applikationen auf ihre IAM-Readiness untersucht, um aus den gewonnenen Erkenntnissen ein übergeordnetes, unternehmensweites Rollenmodell zu entwickeln.
Datum
04.05.2020
Dieser Beitrag wurde verfasst von:
Auftrag und Zielsetzungen
- Die Definitionen und Terminologien rund um das Rollenmanagement erarbeiten.
- Die bestehenden Rollenmodelle in den relevanten Systemen und Applikationen kategorisieren.
- Vorhandene Rollenarten dokumentieren.
- Die derzeitigen Rollenprozesse pro System und Applikation erheben.
- Ein übergeordnetes Rollenmodell für die W&W-Gruppe konzipieren und festlegen.
- Pilot-User zur Anwendung der neuen Vorgaben festlegen.
- Rollen für die Pilotabteilungen modellieren.
- Eine systemübergreifende Funktionstrennungsmatrix erstellen.
- Steuernde und betriebliche Prozesse für ein nachhaltiges Management der Rollen modellieren.
- Ein Migrationskonzept zur Überführung der Ist-Situation in die neue rollenbasierte Welt (organisatorisch und technisch) ausarbeiten.
IPG Expertenstimme
Die komplexe Struktur der W&W-Gruppe war eine sehr spannende Herausforderung für IPG. In rund neun Monaten ist es dem Projektteam gelungen, eine sehr gute Lösung für die Rollen- modelle zu gestalten. Die W&W-Gruppe spielt in dieser Disziplin nun in der ,Champions League’.werden können. Gut angekommen ist der Einsatz von contROLE. Das Werkzeug unseres Partners NEXIS, stellt Rollen in ihrem Umfeld eingebettet dar. Damit haben wir Zeit gespart, Transparenz und Sicherheit geschaffen. So gewappnet kann der Kunde der Einhaltung der regulatorischen Vorgaben in der Branche gelassen entgegen sehen.
Claudio Fuchs Head of ConsultingIPG AGEin neues Rollenmodell hält Einzug
Das Projektteam erarbeitete eine einheitliche Terminologie und untersuchte über 30 für das Identity- und Access-Management (IAM) relevante Systeme und Applikationen. Die einzelnen Rollenmodelle und -prozesse präsentierten sich sehr unterschiedlich. Zusätzlich mussten auch historisch bedingte Herausforderungen bei den Applikationen bewältigt werden. Die umfassenden Erkenntnisse waren die Basis für eine allgemeingültige Vorgabe für die W&W-Gruppe. Diese Vorgabe definiert klar, wie mit Rollen, Funktionstrennungen und Prozessen gearbeitet werden muss.
IAM-Methodik – effizient zum Pilotprojekt
Zusammen mit dem Projektteam hat IPG eine Ist-Erhebung durchgeführt und anschliessend den Soll-Zustand beschrieben. Dabei zeigte sich, dass die Administrationsprozesse für die einzelnen Berechtigungssysteme sehr unterschiedlich gestaltet und auch mehrere unterschiedliche Antragsverfahren im Einsatz waren. Die „Rollenmodelle“ in den einzelnen Systemen und Applikationen waren entweder nicht vorhanden, mehrdimensional angelegt oder nach aktuellen Standards umgesetzt. In der Soll-Phase stand das Erarbeiten einer für die W&W-Gruppe verträglichen, übergeordneten Lösung im Vordergrund, die auch sämtliche Compliance-Auflagen berücksichtigt. Die Vorgaben mussten einfach und praxistauglich bleiben, sodass alle damit arbeiten können. Die Ergebnisse wurden in einem Pilotprojekt getestet. Diese umsichtige Vorgehensweise hat sich gelohnt. Die Pilotabteilungen konnten mit den neuen Vorgaben sehr gut umgehen.
Kundenstimme
Die korrekte Handhabung von Berechtigungen in Rollen ist eine wesentliche Voraussetzung, um eine effektive und effiziente IDM-Compliance in der W&W-Gruppe sicherzustellen. Die IPG AG hat uns sehr gut bei der Erarbeitung eines anwendungsübergreifenden Rollenkonzepts unterstützt, das auf bewährten Lösungen aufbaut.
Jürgen Weber IDM-Konzernbeauftragter,W&WÜber Wüstenrot & Württembergische-Gruppe
Die Wüstenrot & Württembergische-Gruppe ist der Vorsorge-Spezialist für Absicherung, Wohneigentum, Risikoschutz und Vermögensbildung. 1999 aus dem Zusammenschluss der Traditionsunternehmen Wüstenrot und Württembergische entstanden, verbindet der börsennotierte Konzern, mit Sitz in Stuttgart, Bauspar-Bank und Versicherung als gleich starke Säulen. Das grosse Vertrauen, das die W&W-Gruppe bei ihren sechs Millionen Kunden geniesst, gründet sich auf die Kompetenz, das Engagement und die Kundennähe von 6.000
Aussendienst Partnern. Unterstützt von Direkt-Aktivitäten kann jeder Aussendienst Partner der W&W-Gruppe alle Vorsorge-Bedürfnisse seiner Kunden aus einer Hand erfüllen. Die W&W-Gruppe hat sich als unabhängiger und kundenstärkster Finanzdienstleister Baden-Württembergs etabliert.
Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.
Lesen Sie mehr Beiträge von Claudio Fuchs